1. Actualizar a la última versión: Los desarrolladores de Formidable Forms han lanzado una actualización (versión 6.7.3) que soluciona esta vulnerabilidad. Se recomienda a los usuarios que actualicen su complemento a la última versión disponible para garantizar la seguridad de su sitio web.
2. Limitar el acceso a administradores: Solo se debe permitir el acceso al área de administración a aquellos usuarios confiables y autorizados. Esto reducirá las posibilidades de que un atacante sin autenticar pueda llevar a cabo un ataque CSRF con éxito.
3. Estar atento a enlaces sospechosos: Los administradores del sitio deben ser cautelosos al hacer clic en enlaces de origen desconocido o sospechoso. Esto ayudará a evitar que sean engañados para realizar acciones no deseadas, como cambiar la configuración del formulario.
4. Monitorear y revisar los registros: Los administradores deben estar atentos a cualquier actividad inusual en los registros del sitio web. Los ataques CSRF pueden dejar rastros en los registros del servidor, lo que puede ayudar a detectar y mitigar rápidamente cualquier intento de explotar esta vulnerabilidad.
Ultimas Vulnerabilidades
- Vulnerabilidad de Privilegios en WooCommerce Point of Sale <= 6.1.0
- Avada Builder <= 3.11.12 – Divulgación de Posts Protegidos por Usuarios Autenticados (Contribuidor+)
- NEX-Forms <= 8.7.13 – Inyección de SQL Autenticada (Admin+)
- Vulnerabilidad de inyección SQL sin autenticación en el plugin WP Data Access – App, Table, Form and Chart Builder <= 5.5.22
- Plugin de WordPress Privacy Policy Generator, Terms & Conditions Generator: Vulnerabilidad de Cross-Site Request Forgery
- Tourfic – Plugin de Reserva de Hotel, Viajes y Apartamentos en WordPress | Vulnerabilidad de Inyección de SQL Autenticada
- MarketKing — Solución de Mercado Multivendedor Definitiva para WooCommerce <= 2.0.00 – Falta de Autorización
- Vulnerabilidad de Inclusión de Archivos Locales en WP Travel Engine – Elementor Widgets
- Bloques Responsive – WordPress Gutenberg Blocks <= 1.9.7 – Cross-Site Scripting almacenado autenticado (Contributor+)
- DirectoryPress <= 3.6.16 – Cross-Site Scripting almacenado autenticado (Autor+)
- Vulnerabilidad en PlugVersions – Falta de Autorización para la Creación Arbitraria de Ficheros
- Advanced Floating Content <= 3.8.2 – Inyección de SQL Autenticada (Suscriptor+)
- Título no proporcionado
- Gestor de Códigos de Seguimiento <= 2.3.0 – Cross-Site Scripting Almacenado Autenticado (Contribuidor+)
- Content No Cache: evita que cierto contenido sea almacenado en caché <= 0.1.2 – Divulgación de contenido privado no autenticado
Ordenados por CVE
CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343